منظور التهديد السيبراني لمحطات النفط والغاز الطبيعي في منطقة الخليج العربي
بعد مواصلة دراغوس (Dragos)، الشركة العالمية الرائدة في الأمن السيبراني توسعها في السعودية ومنطقة الخليج العربي. أصدرت الشركة تقريرًا دقيقًا يعطي منظورًا شاملًا عن التهديدات السيبرانية التي يواجهها قطاع النفط والغاز في دول مجلس التعاون الخليجي؛ حيث يدرس التقرير بيئة ذلك القطاع الأمنية بشكل مفصل، ويقيم فعالية الأمن السيبراني فيها، ثم يعطي نصائح لتحصين أمن تلك الدول بشكل أكبر.
يركز تقرير دراغوس بالدرجة الأولى على الهجمات التي أدت إلى تعطل التكنولوجيا التشغيلية وأنظمة التحكم الصناعي في منشآت النفط والغاز في دول مجلس التعاون الخليجي، وذكر أن هذه الهجمات قد تسبب مشاكل كبيرة خلال العام المقبل لأسباب مثل زيادة عدد الهجمات المُعطلة على قطاع النفط والغاز بشكل عام، والزيادة الكبيرة في هجمات برمجيات الفدية (Ransomware Attacks)، والتركيز المتزايد على الأنشطة السيبرانية المدعومة من الدول، وبروز دول الخليج كهدف رئيسي للهجمات.
أنواع التهديدات الأبرز
يقول تقرير شركة دراغوس أن قطاع النفط والغاز يواجه التهديد السيبراني الأكبر من بين أي قطاع آخر في الخليج العربي، لذلك قد تكون شبكات التكنولوجيا التشغيلية وأنظمة التحكم الصناعي في دول الخليج مثل سلاسل التوريد (Supply Chains)، وأنظمة النقل، وأنظمة الإمداد بالطاقة والنفط والمياه معرضة للخطر من اختراقات للاستطلاع والتجسس من دول معادية، وكذلك من اختراقات لمجموعات إجرامية أخرى.
يضع التقرير هجمات برمجيات الفدية في المركز الأول في قائمة التهديدات الأبرز على بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية في قطاع النفط والغاز؛ حيث أدت هذه الهجمات إلى خسائر وأضرار مالية كبيرة وتشويه سمعة الأمن السيبراني في المنطقة. فما بين العامين 2018 و2021، ازداد عدد هجمات برمجيات الفدية على أنظمة التحكم الصناعي بخمسة أضعاف، و5% منها كانت على منشآت النفط والغاز.
كما يشير التقرير إلى أن تلك المناطق عرضة للهجوم من خلال الوصول الداخلي المباشر بسبب ضعف الأمن المادي، والعمليات السيبرانية اللاسلكية، وأجهزة التحكم عن بعد. حيث يؤدي سوء التحصين الأمني المادي أو الرقابة إلى فتح الأبواب للهجمات والاختراقات السيبرانية.
كما أشار التقرير إلى وجود مجموعات مختصة بأنظمة التحكم الصناعي تستهدف قطاع النفط والغاز وقطاع الطاقة بشكل عام واعتبرهم من أكبر المخاطر على دول الخليج. حيث تسنح اختراقات تلك المجموعات الفرصة لجمع المعلومات السرية وسرقتها، وإحداث الأضرار السيبرانية التي تتماشى مع المصالح الاقتصادية للدول المعادية.
مجموعات تهديد البنى التحتية
تقوم شركة Dragos حاليًا بتتبع 15 مجموعة تهديد تستهدف البنية التحتية الصناعية في السعودية، ودول مجلس التعاون الخليجي، والعالم، ومن أبرزها:
-
- مجموعة PARASITE: تستهدف المرافق والطيران وكيانات ONG، ويشمل هدفها الجغرافي دول مجلس التعاون الخليجي جنبا إلى جنب مع أمريكا الشمالية وأوروبا، ووفق احصائيات دراغوس تعمل هذه المجموعة منذ عام 2017.
-
- مجموعة XENOTIME: والتي تشتهر بهجوم TRISIS الذي تسبب في حدوث اضطراب في منشأة ONG في المملكة العربية السعودية في أغسطس 2017، وفي عام 2018، توسع نشاط XENOTIME ليشمل المرافق الكهربائية في أمريكا الشمالية ومنطقة آسيا والمحيط الهادئ، وشركات ONG في أوروبا والولايات المتحدة وأستراليا.
في فبراير 2020، كشفت Dragos حادث في منشأة ONG، خارج دول مجلس التعاون الخليجي، والتي تداخلت مع XENOTIME، ولكن لم تكن هناك بيانات وأدلة كافية لإسناد النشاط إلى المجموعة التي ارتكبته.
- مجموعة XENOTIME: والتي تشتهر بهجوم TRISIS الذي تسبب في حدوث اضطراب في منشأة ONG في المملكة العربية السعودية في أغسطس 2017، وفي عام 2018، توسع نشاط XENOTIME ليشمل المرافق الكهربائية في أمريكا الشمالية ومنطقة آسيا والمحيط الهادئ، وشركات ONG في أوروبا والولايات المتحدة وأستراليا.
-
- مجموعة MAGNALIUM: كانت في البداية شركة قابضة للطائرات وشركات ONG وكان مقرها في المملكة العربية السعودية، ولكن وسَّعت نطاق استهدافها ليشمل كيانات في أوروبا وأمريكا الشمالية.
في خريف عام 2019، وفي أعقاب التوترات المتزايدة في دول مجلس التعاون الخليجي، كشفت دراغوس أنَّ ماغناليوم بدأت بتوسيع أهدافها لتشمل المرافق الكهربائية في الولايات المتحدة.
- مجموعة MAGNALIUM: كانت في البداية شركة قابضة للطائرات وشركات ONG وكان مقرها في المملكة العربية السعودية، ولكن وسَّعت نطاق استهدافها ليشمل كيانات في أوروبا وأمريكا الشمالية.
توصيات شركة دراغوس للحماية السيبرانية
من أهم ما تذكره شركة دراغوس في تقريرها هو توصياتها إلى حكومات دول مجلس التعاون الخليجي المبنية على خبرة الشركة الواسعة في الأمن السيبراني وعلى كل ما لاحظته في البيئة الأمنية لقطاع النفط والغاز هناك. ركزت التوصيات على تقوية البنية السيبرانية، وزيادة الرقابة، وتجهيز خطة استجابة لأي هجمات على أنظمة التحكم الصناعي. وتتمثل التوصيات في ما يلي:
-
- تجزئة شبكة التكنولوجيا التشغيلية لدى محطات النفط والغاز الطبيعي، وإجراء فحوصات دورية للبنية التحتية لتحديد جميع الأصول والاتصالات بين شبكات تقنية المعلومات والتكنولوجيا التشغيلية، ثم إجراء دراسات دقيقة للاتصالات بين شبكات المنشآت وأنظمة التحكم الصناعي وحصرها على العمليات المعروفة والمطلوبة فقط.
-
- الرقابة والمتابعة؛ نصح التقرير المنشآت بتحديد نقاط ضعفها ومعالجتها عن طريق زيادة متابعتها لأشياء مثل أنظمة التدقيق، والتصاريح، والبرمجيات والإعدادات غير الموثوقة. ووصى أيضًا بتحسين نطاق وجودة الرؤية لجميع أطراف وعمليات المنشأة بما في ذلك تسجيل الأحداث على المدى الطويل لاستخدام تلك المعلومات كمصدر ذكي عند التحقيق في أي مشكلة.
-
- مراقبة أصول شبكة أنظمة التحكم الصناعي؛ وذلك لتحديد الأصول والنقاط والاتصالات الهامة في الشبكة، بالإضافة إلى تضييق مجال الوصول إلى الموارد أي الحد من مشاركة الملفات، والتواصل عن بعد، والخدمات غير الضرورية المعتمدة على شبكة خارجية.
-
- تجهيز خطة استجابة لأي هجمات على أنظمة التحكم الصناعي؛ سواء كان الهجوم على منشآت النفط أو الغاز فإنه يجب استغلال آليات الكشف عن التهديدات الصناعية لتحديد البرمجيات الضارة داخل التكنولوجيا التشغيلية وتعزيز استراتيجيات دفاعها على مستوى الشبكة، وتقوية قدرات فريق الأمن والتحقق من جاهزية خطة استجابة مناسبة.
تقدم البيئة الصناعية لدول مجلس التعاون الخليجي اعتمادات متبادلة فريدة من نوعها على المياه، والنفط والغاز الطبيعي، والطاقة. تتكون البيئات الصناعية؛ مثل خطوط أنابيب الغاز، وأنظمة نقل الطاقة، وأنظمة النقل، وأنظمة توزيع المياه من (شبكات تكنولوجيا تشغيلية وأنظمة تحكم ومراقبة البيانات ومعالجتها). هذه المكونات عرضة للهجوم من خلال الوصول المباشر من خلال التهديدات الداخلية لهذه الأنظمة أو أنظمة الأمان الضعيفة، أوالوصول القريب من خلال العمليات الإلكترونية اللاسلكية، أو الوصول عن بعد. دائما ما يترك التصميم أو التكوين السيئ البيئات عرضة للاستغلال السيبراني.
لماذا يجب أن نكون قلقين في القطاع الصناعي؟
لأنه هناك الكثير من المدارج والطرق التي تتيح للخصوم الاستمرار في التطور وأن تصبح أقوى وأكثر عدوانية تجاه أنظمتنا الصناعية.
ادوين ويد (Edwin Wade)
المستشار الرئيسي للأمن السيبراني الصناعي في شركة دراغوس (Dragos)